Рекомендация Debian по безопасности
DSA-2651-1 smokeping -- межсайтовый скриптинг
- Дата сообщения:
- 20.03.2013
- Затронутые пакеты:
- smokeping
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В системе отслеживания ошибок Debian: Ошибка 659899.
В каталоге Mitre CVE: CVE-2012-0790. - Более подробная информация:
-
Уязвимость, состоящая в межсайтовом скриптинге, была обнаружена в smokeping, системе журналирования времени ожидания и отображения его в виде графиков. Вводе, переданный параметру
displaymode
неправильно очищался. Атакующий может использовать данную проблему для выполнения произвольного HTML кода и сценария в пользовательской сессии браузера в контексте поражённого сайта.В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.3.6-5+squeeze1.
В тестируемом выпуске (wheezy) эта проблема была исправлена в версии 2.6.7-1.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.6.7-1.
Рекомендуется обновить пакеты smokeping.